1. 在AWS Opensearch控制台中，创建一个与当前用户相同的IAM用户并为其授予必要的权限，例如查询集群的权限。
2. 在控制台中创建一个新的域，选择与该新域关联的IAM角色为上一步中创建的IAM用户。
3. 使用AWS SDK或API从应用程序中检索该IAM用户的凭据，并使用以下代码进行身份验证和查询：

const https = require('https');
const aws4 = require('aws4');

const accessKeyId = 'YOUR_ACCESS_KEY_ID';
const secretAccessKey = 'YOUR_SECRET_ACCESS_KEY';
const region = 'YOUR_AWS_REGION';
const serviceName = 'es';
const domain = 'YOUR_OPENSEARCH_DOMAIN';

const signedRequest = aws4.sign({
    method: 'POST',
    path: '/_opensearch/sql',
    host: domain + '.' + region + '.es.amazonaws.com',
    service: serviceName,
    region: region,
    headers: {
        'Content-Type': 'application/json'
    },
    body: '{"query":"SELECT * FROM YOUR_INDEX LIMIT 10"}' // your SQL query
}, {
    accessKeyId: accessKeyId,
    secretAccessKey: secretAccessKey
});

https.request(signedRequest, (res) => {
    let data = '';
    res.on('data', (chunk) => {
        data += chunk;
    });
    res.on('end', () => {
        console.log(data);
    });
}).end();

此代码使用AWS SDK的aws4库生成签名验证请求并检索结果。在应用程序中，可以使用身份验证的IAM用户的凭据直接查询Opensearch，并且可以避免在嵌入的链接中暴露凭据。